Ktl-icon-tai-lieu

Tấn công và phòng thủ, ứng dụng Web & Database

Được đăng lên bởi sherlockttmt
Số trang: 81 trang   |   Lượt xem: 1105 lần   |   Lượt tải: 1 lần
Tấn công và phòng thủ ,ứng dụng Web & Database
January 27, 2011

Mục lục
Mục lục..............................................................................................................1
Mục lục hình vẽ .................................................................................................5
Nhận xét giáo viên .............................................................................................6
Giới thiệu...........................................................................................................7
PHẦN THỨ NHẤT ...........................................................................................9
CƠ SỞ LÝ THUYẾT ........................................................................................9
Chương 1:........................................................................................................10
GIỚI THIỆU ỨNG DỤNG WEB & DATABASE...........................................10
I .Khái niệm ứng dụng Web ......................................................................................... 10
II.Mô tả hoạt động của một ứng dụng Web .................................................................. 13

Chương 2 : .......................................................................................................14
CÁC KHÁI NIỆM THUẬT NGỮ LIÊN QUAN .............................................14
I:Hacker ....................................................................................................................... 14
II: HTTP Header........................................................................................................... 14
III: SESSION................................................................................................................ 14
IV: COOKIE ................................................................................................................. 15
V: PROXY.................................................................................................................... 15

Chương 3:........................................................................................................16
GIỚI THIỆU SƠ LƯỢC VỀ CÁC KỸ THUẬT TẤN CÔNG ỨNG DỤNG
WEB................................................................................................................16
I: KIỂM SOÁT TRUY NHẬP WEB (WEB ACCESS CONTROL)................................... 16
I.1 Thâm nhập qua cửa sau (BACK DOOR) ................................................................... ...
Tấn công và phòng thủ ,ứng dụng Web & Database
January 27, 2011
1
Giáo viên hướng dẫn : Trần Thị Xuyên
Mục lục
Mục lục..............................................................................................................1
Mục lục hình vẽ.................................................................................................5
Nhận xét giáo viên.............................................................................................6
Giới thiệu...........................................................................................................7
PHẦN THỨ NHẤT...........................................................................................9
CƠ SỞ LÝ THUYẾT ........................................................................................9
Chương 1:........................................................................................................10
GIỚI THIỆU ỨNG DỤNG WEB & DATABASE...........................................10
I .Khái niệm ứng dụng Web ......................................................................................... 10
II.Mô tả hoạt động của một ứng dụng Web .................................................................. 13
Chương 2 :.......................................................................................................14
CÁC KHÁI NIỆM THUẬT NGỮ LIÊN QUAN .............................................14
I:Hacker ....................................................................................................................... 14
II: HTTP Header........................................................................................................... 14
III: SESSION................................................................................................................ 14
IV: COOKIE ................................................................................................................. 15
V: PROXY.................................................................................................................... 15
Chương 3:........................................................................................................16
GIỚI THIỆU SƠ LƯỢC VỀ CÁC KỸ THUẬT TẤN CÔNG ỨNG DỤNG
WEB................................................................................................................16
I: KIỂM SOÁT TRUY NHẬP WEB (WEB ACCESS CONTROL)................................... 16
I.1 Thâm nhập qua cửa sau (BACK DOOR) ................................................................... 16
II: CHIẾM HỮU PHIÊN LÀM VIỆC (SESSION MANGEMENT).................................... 16
II.1 .Ấn định phiên làm việc (SESSION FIXATION) ......................................................... 16
II.2 Đánh cắp phiên làm việc (SESSION HIJACKING)..................................................... 16
III: Lợi dụng lỗi trong việc kiểm tra nhập dữ liệu (INPUT VALIDATION)...................... 16
III.1 Kiểm tra hợp lệ phía trình duyệt (CLIENT-SIDE VALIDATION) ................................ 16
III.2 Tràn bộ đệm ( BUFFER OVERFLOW) ..................................................................... 16
III.3 Mã hóa URL (URL ENCODING)............................................................................... 17
III.4 Ký tự META( META CHARACTERS) ....................................................................... 17
III.5 Vượt qua đường dẫn (PATH TRAVERSAL) ............................................................. 17
Tấn công và phòng thủ, ứng dụng Web & Database - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Tấn công và phòng thủ, ứng dụng Web & Database - Người đăng: sherlockttmt
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
81 Vietnamese
Tấn công và phòng thủ, ứng dụng Web & Database 9 10 962